웹 서버 UI를 탐색할 때 SSL 인증서에 "연결이 비공개가 아닙니다"라는 경고가 표시됨

증상: 웹 서버 UI(Chrome 브라우저)를 탐색할 때 SSL 인증서에 "연결이 비공개가 아닙니다"라는 경고가 표시됩니다.
 

그리고 브라우저 주소 필드의 왼쪽에 있는 "안전하지 않음"을 클릭하면 다음과 같은 경고 정보(Chrome 브라우저)가 표시됩니다.

• 인증서가 자체 서명되었습니다.
• 클라이언트 브라우저가 CA 인증서를 신뢰하지 않습니다.
• 브라우저 주소 필드에 입력한 FQDN, 호스트 이름 또는 IP가 인증서 주체 대체 이름의 항목과 일치하지 않습니다

• 브라우저에 자체 서명된 인증서에 대한 잘못된 인증서 오류가 표시되면 서버에서 제공하는 인증서가 신뢰할 수 있는 인증 기관에서 서명되지 않았음을 의미합니다. 자체 서명된 인증서는 신뢰할 수 있는 인증 기관에서 서명하는 것이 아니라 해당 인증서를 생성한 주체가 서명합니다.

• 웹 브라우저에 내부 CA 서명 인증서에 대한 "잘못된 인증서" 오류가 표시되는 경우 브라우저에서 인증서를 신뢰하지 않기 때문일 수 있습니다.

1. 내부 CA 서버에서 CA 인증서를 내보냅니다. CA 서버의 웹 인터페이스에 액세스하고 CA 인증서로 이동한 다음 브라우저로 가져올 수 있는 형식으로 내보냅니다.

2. CA 인증서를 브라우저로 가져옵니다. Windows 제어판을 열고 인터넷 옵션, 콘텐츠 탭을 차례로 선택하고 하단의 인증서 , 신뢰할 수 있는 루트 인증 기관을 차례로 클릭합니다. 가져오기를 클릭하여 CA 인증서를 신뢰할 수 있는 저장소로 가져옵니다
   

• 타사 CA 서명 인증서가 유효하지 않은 것으로 표시되는 경우 여러 가지 이유 때문일 수 있습니다. 확인할 수 있는 몇 가지 사항은 다음과 같습니다.

  • 만료 날짜: 인증서가 여전히 유효하고 만료되지 않았는지 확인합니다. 인증서가 아직 유효한지 만료 날짜를 확인하십시오.
    
    

  • 인증서 체인: 인증서 체인이 완전하고 서버에 올바르게 설치되었는지 확인합니다. 인증서 체인에는 SSL 인증서, 중간 인증서 및 루트 인증서가 포함됩니다. 체인의 모든 인증서가 유효하고 올바르게 설치되었는지 확인합니다.
    
    

  • 도메인 이름 불일치: 인증서의 도메인 이름(주체 대체 이름)이 액세스하려는 서버의 도메인 이름과 일치하는지 확인합니다. 일치하지 않는 경우 인증서가 유효하지 않은 것으로 표시됩니다.
    
    

  • 인증서 해지: 발급 CA에서 인증서를 해지했는지 확인합니다. 해지된 인증서는 유효하지 않은 것으로 표시됩니다.

  • 인증 기관: 인증서를 발급한 CA가 브라우저 또는 디바이스에서 신뢰할 수 있는지 확인합니다. CA를 신뢰할 수 없는 경우 인증서가 잘못된 것으로 표시됩니다.

위의 사항을 확인한 후에도 문제가 계속되면 인증서를 발급한 CA의 지원 팀에 문의하여 추가 지원을 받을 수 있습니다.